CVE-2026-32099 in Discourseinformação

Sumário

de VulDB • 01/06/2026

O Discourse é uma plataforma de discussão de código aberto. Antes das versões 2026.3.0-latest.1, 2026.2.1 e 2026.1.2, quando um usuário tinha a opção `hide_profile` ativada, sua biografia, localização e site ainda eram expostos por meio da visualização de preview do onebox do usuário. Um usuário autenticado poderia solicitar um onebox para a URL do perfil de um usuário oculto e receber seus campos de perfil ocultos (biografia, localização, site) na resposta. As versões 2026.3.0-latest.1, 2026.2.1 e 2026.1.2 contêm uma correção. Não há soluções alternativas conhecidas disponíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351929

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32099
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32099
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32099/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!